LAN a LAN con subred diferente

2

¿Es posible tener 2 enrutadores para comunicarse entre sí a través de LAN a LAN (no LAN a WAN) a pesar de que ambos tienen una subred diferente?

Topo:
Enrutador 1 (192.168.1.0/24)
Enrutador 2 (10.0.0.0/24)

Por ejemplo, la PC del Enrutador 1 con la dirección IP 192.168.1.180 podrá comunicarse con la PC del Enrutador 2 con la dirección IP 10.0.0.30.

Diagrama:

https://i.imgur.com/wAivfed.png

warheat1990
fuente
¿Estas redes están físicamente separadas o están en el mismo dominio de transmisión?
Daniel B
¿Puedes poner un diagrama de red también?
prateek61
mira

Respuestas:

1

Definitivamente es posible, de hecho, es la base de cómo funciona el enrutamiento (enrutadores). A través de una variedad de formas: rutas estáticas configuradas en un enrutador local, actualizaciones a través de un protocolo llamado RIP (Protocolo de información de enrutamiento) que es esencialmente enrutadores que comparten su información de enrutamiento, y si todo lo demás falla, puertas de enlace predeterminadas (DG).

Los DG son donde se envía el tráfico cuando el enrutador local no sabe dónde enviarlo, generalmente fuera de su LAN y al enrutador del ISP. Su PC tendrá su enrutador local como DG, su enrutador tendrá el enrutador del ISP en su puerto WAN como DG, y así sucesivamente.

En el caso de que pregunte, cada enrutador necesitaría tener una ruta estática configurada; que, si se tratara de un enrutador basado en Linux, utilizaría comandos como este, con el enrutador 1 con una dirección IP LAN de 192.168.0.1 y un puerto Ethernet físico conectado al enrutador 2 llamado 'eth3' y el enrutador 2 con IP Addr 10.0.0.1 conectarse al enrutador 1 en el puerto LAN 'eth0' (elegido arbitrariamente) En el enrutador 1:

ip route add 10.0.0.0/24 via 192.168.0.1 dev eth3

y en el enrutador 2:

ip route add 192.168.1.0/24 via 10.0.0.1 dev eth0

Cualquier PC conectada a cualquiera de estos enrutadores que intente comunicarse con la subred en la que no se encuentra necesitaría tener el enrutador local * configurado como DG. DHCP generalmente configura esto a menos que esté utilizando direcciones IP estáticas.

Si tuviera una DG diferente (y presumiblemente múltiples NIC) necesitaría tener una ruta estática configurada localmente (por ejemplo, 192.168.1.0/24 a través de [computers IP 10.0.0.x] dev [NIC de computadoras conectadas al enrutador 2]. El enrutador aún necesitaría las mismas rutas agregadas desde arriba en cualquier caso.

* técnicamente la dirección IP LAN de los enrutadores locales

Este sitio tiene una buena redacción sobre los conceptos involucrados aquí: http://linux-ip.net/html/routing-intro.html

Si tenía RIP versión 2 u otros protocolos más sofisticados entre enrutadores, esta información de enrutamiento podría comunicarse entre los enrutadores sin ninguna configuración adicional; consulte https://en.wikipedia.org/wiki/Routing_Information_Protocol

Argonautas
fuente
Acabo de ver en tu comentario anterior que estás usando openwrt. Puede instalar iproutes2 en openwrt, que son los comandos / sintaxis que utilicé anteriormente. Si se ponen los nombres de NIC correctos y las direcciones IP, deberían funcionar como están.
Argonautas
Oye, he seguido tu consejo, pero aún no puedo hacer ping entre sí. Solo un enrutador es OpenWRT, el otro no es OpenWRT. Aquí está mi configuración: i.imgur.com/P5Jjkb1.png e i.imgur.com/O35GN18.png . ¿Qué hice mal?
warheat1990
El segundo enrutador parece estar enrutando a través de la interfaz WAN. ¿Es así como está conectado? También en el enrutador openwrt solo le permite especificar lan en lugar de un dispositivo phy específico; eso podría ser un problema. ¿De qué modelo es el segundo enrutador? ¿Es el error en el ping un tiempo de espera o "no hay ruta al host"? ¿Cambia cómo falla de un lado a otro?
Argonautas
Es un ZTE F609, me temo que no hay una opción LAN en ruta estática ( screenshots.portforward.com/routers/ZTE/F660/Static_Routing.htm ). Pero aquí hay algunas cosas raras que noté, si conecto mi dispositivo a ZTE, obtengo la dirección 192.168.1.0 pero no la dirección 10.0.0.0, eso significa que el segundo enrutador se ha convertido en un interruptor porque el enrutador OpenWRT está manejando el DHCP incluso aunque DHCP está habilitado en el segundo enrutador. ¿Alguna idea de por qué? Mi objetivo final es que este ZTE debe tener su propia IP porque la necesito como servidor Samba , pero LAN a LAN es la única opción porque ZTE es un GPON ONT.
warheat1990
El problema de dhcp significa que la ruta parece estar funcionando. Si tiene varios servidores dhcp, es una carrera para ver cuál gana. Vaya con direcciones IP estáticas mientras investiga esto si puede, al menos en un lado. Cuando se le asigna el servidor dhcp incorrecto, ¿puede comunicarse con cualquiera de las subredes?
Argonautas
1

192.168.1.0/24 no puede hablar directamente con 10.0.0.0/24

Si un dispositivo solo está en 192.168.1.0/24, entonces la única forma en que puede comunicarse con 10.0.0.0/24 es si algún otro dispositivo en 192.168.1.0/24 ayudará al enrutar el tráfico.

Una razón de esa restricción es que, en su ejemplo, las subredes no se superponen. Un 192.168.0.0/16 puede comunicarse con un 192.168.2.0/24, a pesar de que las subredes son diferentes, porque hay una superposición.

ANTIGUO: ahora he respondido la pregunta que hiciste. Supongo que no he respondido completamente lo que querías saber. Si ese es el caso, no dude en hacer otra pregunta.

ACTUALIZACIÓN 1: Gracias por el útil diagrama de red. Mi primera inclinación es considerar poner LAN2 en 192.168.1 / 24 y luego hacer que los enrutadores actúen como conmutadores. Comúnmente, la forma más fácil de hacerlo es conectar cosas a los puertos LAN. Es posible que también deba indicar a los dispositivos que solo reenvíen el tráfico de la capa 2 y no intenten realizar el enrutamiento de la capa 3. El resultado podría ser más simple.

Sin embargo, ese enfoque no es necesario, y podemos hacer las cosas de la manera en que realmente lo está pidiendo. Con el diagrama actual, una LAN (que voy a cambiar de nombre, de "LAN" a "LAN1") está en 192.168.1 / 24 y LAN2 es 10/24.

Ahora, primero quiero aclarar un concepto que creo que es posible que no comprenda (porque su diagrama actual parece un poco incompleto, ya que muestra solo algunas de las direcciones IPv4 que deberán usarse). La dirección 192.168.1 / 24 utilizada por su OpenWRT generalmente no se asigna a todo el dispositivo OpenWRT. La dirección 192.168.1 / 24 utilizada por su OpenWRT generalmente se asigna al puerto de red específico. Por lo tanto, el puerto de red en OpenWRT que se comunica con LAN1 está utilizando la dirección 192.168.1 / 24, y OpenWRT debe tener otra dirección IPv4 que se comunique con "MODEM". En verdad, no me importa qué dirección se esté utilizando para que OpenWRT se conecte al MODEM (incluso podría ser una dirección IPv4 pública si el MODEM está utilizando el puente), siempre que no esté en la misma subred que cualquier otra cosa que estemos usando. p.ej,

Lo que aún se necesita son direcciones IPv4 que OpenWRT y ZTE usan para comunicarse entre sí, a través de ese cable "LAN a LAN" en su diagrama. Asigne a ese enlace una subred y asigne a esos puertos de red una dirección en la subred. por ejemplo, haga que OpenWRT use 192.168.2.1/30 y ZTE use 192.168.2.2/30, o haga que OpenWRT use 172.16.0.2/30 y ZTE use 172.16.0.1/30.

Nota al margen: es posible que note que uso un IPv4 / 30 en algunos casos, en lugar de un IPv4 / 24. El "/ 30" representa el tamaño de la subred; a / 30 admite 2 dispositivos y a / 24 admite 254 dispositivos. Solo menciono un / 30 cuando puede salirse con la suya utilizando una subred pequeña. Sin embargo, puede usar un / 24 en lugar de un / 30, lo que realmente no duele. Puede hacer que algunas direcciones se "desperdicien" porque no son tan fáciles de usar, pero la alternativa probable es que de todos modos no se usarán, y tiene literalmente millones de direcciones, por lo que está bien usarlas. Si desea comprender mejor el tema, lea más sobre los tamaños de subred (especialmente, consulte el gráfico "Máscara de subred de longitud variable", también conocido como gráfico VLSM) y / o la notación CIDR.

Luego, trate de hacer que los dispositivos OpenWRT y ZTE "hagan ping" entre sí. Muy a menudo, los dispositivos configurados con un servidor web interno tendrán una página que proporciona acceso para crear una prueba de "ping".

Le sugiero que se asegure de que funcione antes de intentar que el enrutamiento sea funcional. Una vez que cada dispositivo pueda comunicarse con los dispositivos vecinos, comience a intentar asegurarse de que cada dispositivo tenga las rutas necesarias para llevar el tráfico a otros dispositivos en la red. Si sus PC no pueden comunicarse, intente usar una prueba de "ping" para determinar qué puertos de red puede hacer ping con éxito en los dispositivos remotos.

Es posible que deba ajustar algunos firewalls (como el software "Firewall de Windows") para asegurarse de que los dispositivos puedan responder al ping. (Si tiene el hardware disponible, puede ser útil si tiene un interruptor conectado a un puerto en el enrutador, y tiene varias PC conectadas a ese interruptor, para ver si los dispositivos en la misma subred pueden hacer ping entre sí. Eso puede ayuda a determinar si los dispositivos responden al ping, sin necesidad de preocuparse demasiado por la interferencia de un enrutador).

Es posible que desee hacer más preguntas sobre cómo habilitar el enrutamiento. Sin embargo, sugiero que ni siquiera piense en hacerlo hasta que asigne todas las direcciones IPv4 que necesita asignar. Una vez que obtenga esas direcciones asignadas, probablemente nos ayudará con un diagrama de red actualizado antes de hacer otras preguntas sobre cómo hacer que funcione la ruta.

TOOGAM
fuente
¿Me puede guiar sobre cómo enrutar el tráfico desde la subred 192.168.1.0 a 10.0.0.0? Mi enrutador está instalado con OpenWRT. ¿También puede ser más específico sobre la superposición de subred o puede darme un enlace para leer sobre estas cosas?
warheat1990